Уязвимость в Google Home и Chromecast могла стать причиной утечки местоположения
Google уже работает над патчем.
Специалист по компьютерной безопасности Крейг Янг обнаружил, что «умная» колонка Google Home и донгл Chromecast могут помочь злоумышленнику обнаружить местоположение дома, в котором они установлены.
Google Home и Chromecast не аутенфицирует запросы, поступающие с других устройств в сети. Поэтому если в Wi-Fi сети помимо колонки или медиаплеера есть смартфон или компьютер, то злоумышленник может с них запросить у устройств список Wi-Fi сетей неподалёку. Благодаря нему службы Google Location Services могут найти местоположение с точностью до 10 метров.
Для атаки достаточно минуты, а сообщение с запросом списка сетей может содержаться во вредоносном рекламном объявлении или даже твите.
Об уязвимости Янг сообщил Google ещё в мае, но поначалу корпорация игнорировала его находку. После обращения IT-специалиста Брайана Кребса, Google всё-таки начала работу над патчем и в ближайшие недели он начнёт распространяться на устройства.